Forum
Merhaba iki sorum var , aydınlatırsanız sevinirim
1 - Dijital ortamda olmayan veri , yani dosyalarda arşivlerdeki kişisel veriler de veri envanterine girilmeli mi
2 - Çalışanların kendi bilgisayarlarında excel lerde vb. ortamda tutulan veri de veri envanterine girilmeli mi
Teşekkürler.
Merhaba;
Bence girmeli. Çünkü kanun net bir şekilde dijital veri olarak bir ayrım içermiyor. Bu sebeple güvenlik noktasında ziyaretçi defterine yazılan bilgilerden iş başvuruları için aldığımız formlara kadar tüm verileri korumakla ve bu bilgilerin süreçlerini oluşturup yönetmekle ilgli bir sorumluluk aslında. Kanun zamanla değişikliğe uğrayacaktır ancak bugün için uygulamada ciddi sıkıntılara yol açacağını düşünüyorum. Bu arada yurt dışında saklanan veriler ile ilgili ülke listesi yayınlandı mı ? Bilgisi olan arkadaş varsa yazabilirse faydalı olur.
"Kişisel verilerin işlenmesi, Kanunun 3. maddesinde tanımlanmıştır. Buna göre; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir."
Ayrıca bknz : https://www.kvkk.gov.tr/Icerik/4190/Kisisel-Verilerin-Islenme-Sartlari
Hocam teşekkürler bende sizin gibi düşünüyorum